摘要:
最近在做ctf题目时,由于之前没有系统的学过php代码审计,再加上对php的很多东西都忘得差不多了,因此在做代码审计类的题目时总是感到力不从心,因此今天特地在网上找了一些教程来学习代码审计,今天主要是了解代码审计以及环境的搭建,下面来讲讲关于环境的搭建以及工具的装备,俗话说,工欲善其事必先利其器,兵 阅读全文
摘要:
最近在整理磁盘文件,因为经过一段时间的蹂躏后,磁盘实在是太多东西了,不整理一下,简直对不住我的SSD好嘛。偶然发现磁盘中某公司的文件夹占用空间简直不能再大,那可是我的C盘啊,合计才119GB的SSD空间,你给我占了差不多10个G,说的就是你Tencent。 但是也不能怪人家,毕竟人家只是负责将数据保 阅读全文
摘要:
在做BJDCTF中的题目XSS之光的时候遇到了PHP原生类的反序列化,以前没有了解过,现在来学习一波。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。 当对象被创建的时候调用:__construct 当对象被销毁的时候调用:__destruct 当对象被当作一个字符 阅读全文